NBLock to ransomware, które odkryliśmy podczas rutynowego badania próbek przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza do nich swoje rozszerzenie („.NBLock"). Oprócz blokowania plików NBLock zmienia tapetę pulpitu i tworzy żądanie okupu („README_NBLOCK.txt"). Przykład modyfika
Nasz zespół badawczy zidentyfikował Elite Enterprise podczas analizy nowych przesyłanych plików w serwisie VirusTotal. Elite Enterprise to ransomware, które szyfruje pliki na zainfekowanych komputerach i żąda okupu za ich odszyfrowanie. W przeciwieństwie do większości ransomware, nie dodaje żadneg
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba phishingu. Wiadomość jest zamaskowana jako powiadomienie od dostawcy poczty e-mail. Zawiera jednak link do fałszywej strony internetowej zaprojektowanej w celu kradzieży danych osobowych. Ofiary tego oszustwa mogą stracić dostęp
Nasz zespół przeanalizował tę wiadomość e-mail i ustalił, że została stworzona przez oszustów próbujących wmówić odbiorcom, że pochodzi od ich dostawcy poczty e-mail. Celem jest nakłonienie użytkowników do wprowadzenia danych osobowych na fałszywej stronie internetowej. Tego typu wiadomości e-mail
Remus to stealer powiązany z Lumma. Posiada podobne możliwości, w tym zdolność do kradzieży haseł z przeglądarek, plików cookie oraz informacji o portfelach kryptowalut. Jest uważany za ewolucję Lumma (nie za osobne malware). Remus wykorzystuje nowe techniki, takie jak EtherHiding, oraz ulepszone
Fałszywe rozszerzenie „Google Docs Offline” to złośliwe rozszerzenie przeglądarki Chrome, które podszywa się pod prawdziwe narzędzie Google. Jest ono instalowane w ramach szerszego ataku i służy do szpiegowania użytkowników. Po zainstalowaniu może rejestrować wpisywane przez ofiary treści, wykraść
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo podszywające się pod ostatnie ostrzeżenie od dostawcy usług w chmurze. Oszuści stojący za tą akcją próbują nakłonić odbiorców do otwarcia fałszywej strony internetowej i wykonania podanych instrukcji. Żadna z informacji z
Vect to oprogramowanie ransomware, które wykryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Po zainfekowaniu systemu oprogramowanie to szyfruje i zmienia nazwy plików, modyfikuje tapetę pulpitu oraz umieszcza żądanie okupu („!!!_READ_ME_!!!.txt”). Przykł
Z naszej analizy wynika, że strona huverify.co[.]in została stworzona w celu nakłonienia odwiedzających do włączenia powiadomień. Po udzieleniu zgody strona ta może wyświetlać wprowadzające w błąd alerty, fałszywe promocje i inne wątpliwe treści, których celem jest przekierowanie ruchu do niewiary
Torg to złośliwe oprogramowanie służące do kradzieży informacji, które przechwytuje dane z zainfekowanych urządzeń. Wykradzione informacje przesyła do cyberprzestępców za pośrednictwem systemu API. Torg jest sprzedawany w ramach modelu „złośliwe oprogramowanie jako usługa” (MaaS). W przypadku wykr